Objectif
Un réseau local virtuel (VLAN) est principalement utilisé pour former des groupes entre les hôtes, quel que soit l'endroit où ils se trouvent physiquement. Ainsi, un VLAN améliore la sécurité à l’aide de la formation de groupes entre les hôtes. Une des raisons les plus courantes de configurer un VLAN est de configurer un VLAN pour la voix et un VLAN distinct pour les données. Ceci dirige les paquets pour les deux types de données, malgré l'utilisation du même réseau.
Cet article définit différents groupes de protocoles et permet également d'ajouter un nouveau groupe basé sur des protocoles. Avec ces paramètres, les groupes basés sur des protocoles peuvent être définis et liés à un port ; par conséquent, chaque paquet provenant des groupes de protocoles est affecté au VLAN configuré sur la page.
Périphériques pertinents | Version du logiciel
Créer un VLAN
Étape 1
Connectez-vous à l'utilitaire Web du commutateur et sélectionnez Avancé dans le menu déroulant Mode d'affichage dans le coin supérieur droit.
Étape 2
Cliquez sur Gestion VLAN.
Étape 3
Faites défiler la liste vers le bas et sélectionnez VLAN Groups > Protocol-Based Groups.
Étape 4
Cliquez sur l'icône add dans la table Protocol-Based Group pour créer un groupe basé sur les protocoles.
Étape 5
Sélectionnez une case d'option dans la zone Encapsulation pour le type de protocole à utiliser.
- Ethernet V2 : ce paramètre fait référence au paquet de données sur une liaison Ethernet.
- LLC-SNAP (rfc1042) : ce paramètre fait référence au contrôle de liaison logique avec le protocole LLC-SNAP (Sub-Network Access Protocol). Ces protocoles fonctionnent ensemble pour garantir que les données sont transmises efficacement à l’intérieur du réseau.
- LLC : ce paramètre fait référence à LLC (Logical Link Control). Il s’agit de la sous-couche de la couche liaison de données, qui agit comme une interface entre la sous-couche de contrôle d’accès au support et la couche réseau.
Si vous avez choisi Ethernet V2, poursuivez cette étape. Sinon, passez à l'étape 6. Dans la liste déroulante Type Ethernet, sélectionnez un type Ethernet pour indiquer quel protocole sera encapsulé dans la charge utile d'une trame Ethernet. Les options sont les suivantes :
- IP (0x0800) : trame Ethernet V2 comportant un paquet IPv4.
- IPX (0x8137-0x8138) : trame Ethernet V2 avec IPX (Internetwork Packet Exchange).
- IPv6 (0x86DD) : trame Ethernet V2 comportant un paquet IPv6.
- ARP (0x0806) : trame Ethernet V2 avec paquet ARP (Address Resolution Protocol).
- Défini par l'utilisateur : un administrateur peut saisir une valeur de protocole et un ID de groupe dans les champs respectifs.
Étape 6
Si vous avez choisi LLC-SNAP (rfc1042) ou LLC, passez à l'étape suivante. Dans le champ Valeur du protocole, saisissez la valeur du protocole. La plage est 0x0600-0xFFFF.
Dans le champ ID de groupe, saisissez l'ID de groupe du protocole. Vous pouvez attribuer un numéro compris entre 1 et 2147483647.
Étape 7
Cliquez sur Apply.
Étape 8
Cliquez sur l'icône Enregistrer dans le coin supérieur droit de votre écran. Les paramètres seront enregistrés dans le fichier de configuration initiale.
Vous avez maintenant correctement configuré un VLAN de groupe basé sur des protocoles.
Vous recherchez plus d'informations sur les VLAN de vos commutateurs d'entreprise Cisco ? Pour plus d'informations, consultez l'un des liens suivants.
Article Squelette avec contenu
Objectif
Cet article explique comment définir des groupes de protocoles et configurer des groupes basés sur des protocoles sur VLAN sur un commutateur de la gamme Cisco Business 350 à l'aide de l'interface de ligne de commande.
Introduction
Un réseau local virtuel (VLAN) vous permet de segmenter logiquement un réseau local (LAN) en différents domaines de diffusion. Dans les scénarios où des données sensibles peuvent être diffusées sur un réseau, des VLAN peuvent être créés pour améliorer la sécurité en désignant une diffusion à un VLAN spécifique. Seuls les utilisateurs appartenant à un VLAN peuvent accéder aux données de ce VLAN et les manipuler. Les VLAN peuvent également être utilisés pour améliorer les performances en réduisant la nécessité d’envoyer des diffusions et des multidiffusions vers des destinations inutiles.
Pour savoir comment configurer les paramètres VLAN de votre commutateur via l'utilitaire Web, cliquez ici. Pour obtenir des instructions basées sur l'interface de ligne de commande, cliquez ici.
Les périphériques réseau sur lesquels plusieurs protocoles s’exécutent ne peuvent pas être regroupés dans un VLAN commun. Les périphériques non standard sont utilisés pour transmettre le trafic entre différents VLAN afin d’inclure les périphériques participant à un protocole spécifique. Pour cette raison, vous ne pouvez pas tirer parti des nombreuses fonctionnalités du VLAN.
Les groupes de VLAN sont utilisés pour équilibrer la charge du trafic sur un réseau de couche 2. Les paquets sont distribués par rapport à différentes classifications et sont affectés aux VLAN. Il existe de nombreuses classifications différentes, et si plusieurs schémas de classification sont définis, les paquets sont affectés au VLAN dans l'ordre suivant :
- Balise : le numéro de VLAN est reconnu à partir de la balise.
- VLAN basé sur MAC : le VLAN est reconnu à partir du mappage MAC (Media Access Control) source vers VLAN de l'interface d'entrée.
- VLAN basé sur les sous-réseaux : le VLAN est reconnu à partir du mappage de sous-réseau vers VLAN source de l'interface d'entrée.
- VLAN basé sur le protocole : le VLAN est reconnu à partir du mappage de type Ethernet Protocole à VLAN de l'interface d'entrée.
- PVID : le VLAN est reconnu à partir de l'ID de VLAN par défaut du port.
Pour configurer des groupes de VLAN basés sur des protocoles sur votre commutateur, suivez les instructions suivantes :
1. Créez les VLAN. Pour savoir comment configurer les paramètres VLAN de votre commutateur via l'utilitaire Web, cliquez ici. Pour obtenir des instructions basées sur l'interface de ligne de commande, cliquez ici.
2. Configurer les interfaces avec les VLAN Pour obtenir des instructions sur l'attribution d'interfaces aux VLAN via l'utilitaire Web de votre commutateur, cliquez ici. Pour obtenir des instructions basées sur l'interface de ligne de commande, cliquez ici.
Si l'interface n'appartient pas au VLAN, le paramètre de configuration des groupes de sous-réseaux vers VLAN ne prend pas en compte.
3. Configurez des groupes VLAN basés sur des protocoles. Pour obtenir des instructions sur la configuration des groupes de VLAN basés sur des protocoles via l'utilitaire Web de votre commutateur, cliquez ici.
4. (Facultatif) Vous pouvez également configurer les éléments suivants :
- Vue d'ensemble des groupes VLAN basés sur MAC — Pour obtenir des instructions sur la configuration des groupes VLAN basés sur MAC via l'utilitaire Web de votre commutateur, cliquez ici. Pour obtenir des instructions basées sur l'interface de ligne de commande, cliquez ici.
- Vue d'ensemble des groupes de VLAN basés sur des sous-réseaux — Pour obtenir des instructions sur la configuration des groupes de VLAN basés sur des sous-réseaux via l'utilitaire Web de votre commutateur, cliquez ici. Pour obtenir des instructions basées sur l'interface de ligne de commande, cliquez ici.
Des groupes de protocoles peuvent être définis, puis liés à un port. Une fois que le groupe de protocoles est lié à un port, chaque paquet provenant d'un protocole du groupe se voit attribuer un VLAN configuré dans les groupes basés sur le protocole.
Le transfert de paquets en fonction de leur protocole nécessite la configuration de groupes de protocoles, puis le mappage de ces groupes sur des VLAN.
Périphériques pertinents | Version du logiciel
Configurer des groupes VLAN basés sur des protocoles sur le commutateur via l’interface de ligne de commande
Créer un groupe de VLAN basé sur des protocoles
Étape 1. Connectez-vous à la console du commutateur. Le nom d'utilisateur et le mot de passe par défaut sont cisco/cisco. Si vous avez configuré un nouveau nom d'utilisateur ou mot de passe, saisissez plutôt les informations d'identification.
Les commandes peuvent varier en fonction du modèle exact de votre commutateur.
Étape 2. À partir du mode d’exécution privilégié du commutateur, passez en mode de configuration globale en entrant ce qui suit :
CBS350#configure
Étape 3. En mode de configuration globale, configurez une règle de classification basée sur un protocole en entrant ce qui suit :
CBS350(config)#vlan database
Étape 4. Pour mapper un protocole à un groupe de protocoles, saisissez ce qui suit :
CBS350(config-vlan)#map protocol [protocol[ [encapsulation-value] protocols-group [group-id]
Les options sont les suivantes :
- protocol : spécifie un numéro de protocole 16 bits ou l'un des noms réservés. La plage est comprise entre 0x0600 et 0xFFFF. La valeur 0x8100 n'est pas valide en tant que numéro de protocole pour l'encapsulation Ethernet. Les noms de protocole suivants sont réservés à l’encapsulation Ethernet :
- IP : trame Ethernet V2 comportant un paquet IPv4. Le numéro de protocole est 0x0800.
- IPX : trame Ethernet V2 avec IPX (Internetwork Packet Exchange). Les numéros de protocole vont de 0x8137 à 0x8138.
- IPv6 : trame Ethernet V2 comportant un paquet IPv6. Le numéro de protocole est 0x86DD.
- ARP : trame Ethernet V2 avec un paquet ARP (Address Resolution Protocol). Le numéro de protocole est 0x0806.
- Défini par l'utilisateur - Vous pouvez saisir une valeur de protocole en hexadécimal, avec une longueur de quatre chiffres.
- encapsulation-value - (Facultatif) Spécifie l'une des valeurs suivantes :
- Ethernet : ce paramètre fait référence au paquet de données sur une liaison Ethernet. Il s’agit de l’encapsulation par défaut. Si la valeur d’encapsulation n’est pas définie, Ethernet sera utilisé comme type d’encapsulation.
- rfc1042 - Ce paramètre fait référence au contrôle de liaison logique avec le protocole LLC-SNAP (Sub-Network Access Protocol). Ces protocoles fonctionnent ensemble pour garantir que les données sont transmises efficacement à l’intérieur du réseau.
- llcother : ce paramètre fait référence à la méthode LLC (Logical Link Control). Il s’agit de la sous-couche de la couche liaison de données, qui agit comme une interface entre la sous-couche de contrôle d’accès au support et la couche réseau.
- group-id - Spécifie le numéro de groupe à créer. L'ID de groupe peut être compris entre 1 et 2147483647.
Étape 5. Pour quitter le contexte de configuration d'interface, saisissez ce qui suit :
CBS350(config-vlan)#exit
Vous avez maintenant configuré les groupes VLAN basés sur des protocoles sur votre commutateur via l'interface de ligne de commande.
Mapper le groupe VLAN basé sur le protocole au VLAN
Étape 1. En mode de configuration globale, entrez le contexte de configuration d'interface en saisissant ce qui suit :
CBS350#interface [interface-id | range interface-range]
Les options sont les suivantes :
- interface-id : spécifie un ID d'interface à configurer.
- range interface-range : spécifie une liste de VLAN. Séparez les VLAN non consécutifs par une virgule et sans espace. Utilisez un tiret pour désigner une plage de VLAN.
Étape 2. Dans le contexte de configuration d'interface, utilisez la commande switchport mode pour configurer le mode d'appartenance VLAN :
CBS350(config-if)#switchport mode general
- général : l'interface peut prendre en charge toutes les fonctions définies dans la spécification IEEE 802.1q. L’interface peut être un membre balisé ou non balisé d’un ou plusieurs VLAN.
Étape 3. (Facultatif) Pour rétablir le port sur le VLAN par défaut, saisissez ce qui suit :
CBS350(config-if)#no switchport mode general
Étape 4. Pour configurer une règle de classification basée sur un protocole, saisissez ce qui suit :
CBS350(config-if)#switchport general map protocols-group [group-id] vlan [vlan-id]
Les options sont les suivantes :
- group-id - Spécifie l'ID de groupe basé sur le protocole pour filtrer le trafic à travers le port. La plage est comprise entre 1 et 2147483647.
- vlan-id : spécifie l'ID VLAN auquel le trafic du groupe VLAN est transféré. La plage est comprise entre 1 et 4 094.
Étape 5. Pour quitter le contexte de configuration d'interface, saisissez ce qui suit :
CBS350(config-if)#exit
Étape 6. (Facultatif) Pour supprimer la règle de classification du port ou de la plage de ports, saisissez ce qui suit :
CBS350(config-if)#no switchport general map protocols-groups group
Étape 7. (Facultatif) Répétez les étapes 1 à 6 pour configurer des ports plus généraux et affecter les groupes de VLAN basés sur le protocole correspondants.
Étape 8. Entrez la commande end pour revenir au mode d’exécution privilégié :
CBS350(config-if-range)#end
Vous avez maintenant mappé des groupes de VLAN basés sur des protocoles aux VLAN de votre commutateur via l'interface de ligne de commande.
Show Protocol-based VLAN Groups
Étape 1. Pour afficher les protocoles qui appartiennent aux règles de classification basées sur les protocoles définies, entrez ce qui suit en mode d’exécution privilégié :
CBS350#show vlan protocols-groups
Étape 2. (Facultatif) Pour afficher les règles de classification d'un port spécifique sur le VLAN, saisissez ce qui suit :
CBS350#show interfaces switchport [interface-id]
- id-interface - Spécifie un ID d'interface.
Chaque mode de port a sa propre configuration privée. La commande show interfaces switchport affiche toutes ces configurations, mais seule la configuration du mode de port qui correspond au mode de port actuel affiché dans la zone Mode d'administration est active.
Étape 3. (Facultatif) Dans le mode d’exécution privilégié du commutateur, enregistrez les paramètres configurés dans le fichier de configuration initiale, en saisissant ce qui suit :
CBS350#copy running-config startup-config
Étape 4. (Facultatif) Appuyez sur Y pour Oui ou N pour Non sur votre clavier une fois que l'invite Overwrite file [startup-config]... s'affiche.
Vous avez maintenant affiché les paramètres de configuration du groupe VLAN basé sur le protocole et des ports sur votre commutateur.
Pour continuer la configuration des paramètres de groupe de VLAN sur votre commutateur, suivez les directives ci-dessus.
Vous recherchez plus d'informations sur les VLAN de vos commutateurs d'entreprise Cisco ? Pour plus d'informations, consultez l'un des liens suivants.
Commentaires